还剩10页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
台录第1章安全风险管理方案
21.1高压线2安全管理规定2人员出入管理3物品出入管理
31.5门禁管理
51.
5.1门禁卡分类、权限及使用管理
51.
5.2数据中心门禁卡的权限区域划分5门禁卡的使用管理6身份卡的使用管理6权限卡的使用管理6通卡的使用管理6机房内临时用电、调试电源取电管理制度7机房电源、机柜电源用电量管理制度7计算机使用安全管理7计算机使用操作规范7文件拷贝规范
81.
8.3密码及病毒防护管理规定
81.
8.4外来人员使用计算机流程8资料拷贝9风险邮件库9数据中心机房安全管理9办公环境安全管理
101.
112.11数据安全管理
101.10办公环境安全管理1)对于新装的计算机必须严格按照规范进行;2)每位成员在其办公用机安装操作系统后,必须安装补丁程序、防病毒软件并进行安全检查每位成员负责自己使用的办公用机的安全,及时更新补丁升级相关软件及病毒库;3)所有成员都有责任和义务保管好所使用的网络设施和计算机设备,非管理人员禁止随意更改设备配置,确保设备的正常稳定运行;4)禁止未授权的其他人员接入中心的计算机网络以及访问网络中的资源;5)IP地址为计算机网络的重要资源,使用者应在管理员的规划下使用这些资源,不能擅自更改某些系统服务对网络产生影响,使用者应在安全管理员的指导下使用,禁止随意开启计算机中的系统服务,保证计算机网络畅通运行;6)计算机使用者应保管好分配给自己的用户账号和密码禁止随意向他人泄露、借用自己的账号和密码,严禁不以真实身份登录系统计算机使用者应定期更改密码、使用复杂密码不得猜测他人的密码,不得使用黑客程序进行密码破解,不得窃取系统管理员的密码;7)上网时必须将杀毒软件的实时监测功能打开;8)接到可疑邮件时不要随意打开,以免感染病毒;9)禁止利用扫描、监听、伪装等工具对网络和服务器进行恶意攻击,禁止非法侵入他人网络和服务器系统,禁止利用计算机和网络干扰他人正常工作的行为
1.
112.11数据安全管理1)对存放敏感数据的运行服务器须严格管理系统账号必须登记并定期检查;2)严格控制对运行数据库和试运行库的直接访问原则上只有运行服务室数据库管理人员、技术支持人员可以直接访问,其他人员访问数据库必须得到相关领导批准并备案;3)建立数据备份制度,对数据进行定期备份,包括数据容灾备份;备份的数据应注意保密,不得随意存放;4)运行数据库不得用于系统的开发调试;5)测试数据库和开发数据库中不得存放敏感数据;6)所有管理员(数据库系统、应用系统)应严格管理自己的帐号和密码,并定期更换密码;7)管理员登录系统应采用加密方式;8)不得利用邮件、移动存储介质、笔记本电脑等将数据中心的涉密资源带出办公室第1章安全风险管理方案
1.1高压线我公司严格遵守高压线相关规定为了保证数据中心数据中心设备和数据安全,下列行为被禁止操作(不限于)一旦发现服务商员工违反下列高压线中任何一条,甲方可立即取消其驻场资格,并可要求立即予以更换;同时根据其影响程度追究我公司及其本人相应责任禁止未获得数据中心授权的情况下擅自对基础设施设备进行操作;禁止对已运行中的设备进行任何操作,如确实需要需得到授权;禁止泄露数据中心一切保密信息;禁止带无关人员进入数据中心;禁止带无关人员进入设施区域、监控中心;
1.2安全管理规定检查规定1)数据中心内是否有纸箱、书籍等易燃易爆物品2)数据中心内电子门禁是否完整、有效3)是否有乱接、乱搭电线,违规用电现象4)数据中心内所有灭火器具是否齐全、有效5)紧急疏散指示灯/牌是否完整、齐全6)数据中心应急照明是否完好、有效配电室检查1)各配电室内各电压、电流表头是否处在正常工作状态2)配电室内是否有乱接、乱搭电线,违规用电现象3)配电室内所有灭火器具是否齐全、有效4)配电室内应急灯是否有效空调机房检查1)地板下有无漏水2)精密空调接水盘下水口、地漏是否排水通畅3)空调间内所有灭火器具是否齐全、有效4)空调间内应急灯是否完好、有效钢瓶间检查1)门锁是否齐全、有效2)各钢瓶气压是否在正常范围启动阀铅封是否完好、3)机房巡视记录情况4)消防安全标志是否到位、完整柴油发电机机房检查1)发电机周围是否有易燃易爆物品2)门锁是否齐全、有效3)灭火器具是否齐全有效4)发电机控制屏显示是否正常5)油箱储油是否在规定范围之内,有无漏油现象6)消防安全标志是否到位、完整安全通道检查1)安全出口、疏散通道是否畅通安全疏散指示标志、应急照明是否完好2)防火通道所有门是否能有效打开
1.3人员出入管理通用条款1)所有进入数据中心的人员均须办理身份卡外来人凭有效身份证件办理、领取临时身份卡2)所有进出数据中心的人员需佩戴身份卡,凭身份卡进出进出相应通道后必须确认门磁已吸合,确保无人员尾随入(出)室,禁止任何持卡人员违反规定带领无卡人员入室3)所有进出数据中心的人员需向保安人员出示身份卡,并配合保安人员进行相关检查4)外来人员严禁携带水、饮料、食品等进入数据中心5)外来人员严禁携带照相机、摄像机、具备拍照摄像功能的移动通信设备等进入数据中心携带了以上物品的,需在前台进行登记、存放6)原则上所有人员严禁携带背包、箱子等附属物进入数据中心员工或运维人员因工作需要的,确需携带的,须在进出前配合保安做相关检查;必要时,须对相关物品进行登记7)外来人员携带了以上物品的,需在前台进行登记、存放8)所进入数据中心的人员均须遵守数据中心的相关安全规定,严禁在数据中心内吸烟、拍照;未经许可严禁擅自触碰、操作数据中心内的任何设备9)所有进入数据中心模块机房的人员均须在入室前穿戴鞋套,离开模块机房后再次进入需更换鞋套严禁带入各纸质包装及其它易燃物品进入模块机房禁止将非当天上架服务器进入机房不上架服务器应放入库房参观管理1)参观人员来访前,应提前办理相关手续2)外来人员参观数据中心时,需由参观邀请的员工陪同,办理相关手续后,在数据中心设施运维人员的带领下按制定路线参观相应区域3)员工邀请外来人员参观的,邀请人提前办理相关审批手续审批凭证中应体现以下内容参观人相关信息(姓名、身份证号、单位的等)、申请人、陪同人、参观时间、参观区域/路线
1.4物品出入管理物品的进入1)办理本数据中心物资的进入,需要办理物品进入手续,填写入库单2)进入本数据中心物资,应由本中心检验人员及其它相应部门人员对物资进行数量、质量、规格、品种等检验无误后,由本中心检验人员在入库单上签字后方能进入签字后的入库单由本数据中心存留作为设备登记账的依据3)对于数量、质量、规格、品种等经检验人员检查不合格的物资,检验人员有权拒绝签字,并报本数据中心主管人员及该设备采购相应部门4)检验人员应认真验收物资的数量、名称,同时请采购该设备相应部门协同验收物品质量,对于实物与发票内容不符的,办理入库手续要如实反映对需要化验的原材料要附相应的合格化验报告5)因紧急需要直接进入本数据中心的材料物资,应填写直提单(并同时办理入库出库手续)物品的出库1)办理本数据中心物资的出库,经手人需要填写出库单,由经手人上级主管人员、本数据中心库管人员、主管签字方能出库经手人协同本数据中心人员凭出库单到物资所在处办理材料的出库2)对于一切手续不全的物资出库,本数据中心工作人员有权拒绝发货,并视具体情况报告本数据中心主管人员3)因紧急情况需要对本数据中心设备或物资出库,应填写紧急出库单出库,并及时补办出库手续物品的出入路径1)为保证本数据中心安全稳定运行,规范本数据中心物品的出入,物品与出入需按规定路径输送2)小件物品的出入经本数据中心主管人员同意后可以通过其它通道进入物品的管理1)本数据中心包含有备件库房,库房内的设备及各类物资要做到日清月结,达到帐帐相符,帐物相符、帐卡相符2)每月月底之前,管理人员要对当月各种材料物资收发予以汇总,并编制报表上报管理人员对备件库库存物资要旬点月盘每旬要看帐点物,月末盘点对帐发现盈余、短少、残损或变质,必须查明原因,分清责任,及时写出书面报告,提出处理意见,并上报上级主管部门3)根据各种物资的不同种类及其特性,结合存放条件,保证存放材料物资定置摆放,合理有序,保证物资的进出和盘存方便_4)对于数据中心中易燃、易爆、剧毒等物资,应指定专人管理,并设置明显i上;O5)严格执行安全工作规定,切实做好防火、防盗工作,保证数据中心和物资财产的安全6)管理人员应定期检查,确保财产物资的完整如有异常情况,要立即上报主管部门卷帘门、升降机使用管理1)数据中心所有卷帘门、升降机的电源开关平时处于断开状态,未经许可任何人员不得随意闭合其电源开关卷帘门由设施运维人员或保安人员操作,其余人员禁止操作升降机由设施运维人员负责操作,其余人员禁止操作2)因货物进出数据中心需要启用卷帘门时\可在相应流程审批完成后,通知现场设施运维人员设施运维人员负责在货物进出开始前,连接相应航空插头、闭合相应电源开关卷帘门的开启、和关闭由现场设施运维人员负责操作货物进出完成、相应卷帘门开闭后,安保人员通知设施运维人员,设施运维人员负责断开相应卷帘门的电源开关、断开其航空插头3)因货物进出模块机房需要使用升降机时,可在相应流程审批完成后,通知现场设施运维人员设施运维人员负责在货物进出开始前,闭合相应电源开关物运输过程中升降机由设施运维人员负责操作货物进出完成后,设施运维人员负责断开升降机的相应电源开关
1.5门禁管理
1.
5.1门禁卡分类、权限及使用管理数据中心门禁卡共分为两大类身份卡、权限卡
(1)身份卡一一所有人员持相应的身份卡进出数据中心,身份卡分为四类1)员工卡一一适用于所有长期在数据中心工作的员工及人员,该卡卡面应体现持卡人的姓名、员工卡编号及持卡人近期免冠照片等内容2)临时卡一一适用于临时需要出入数据中心的人员,卡面具有临时卡编号3)施工卡一一适用于在数据中心临时施工的人员,卡面具有施工卡编号4)参观卡一一适用于所有参观人员,卡面应具有参观卡编号
(2)权限卡一一长期在数据中心工作的人员,按主管部门制备、发放一定数量的权限卡,供该部门下属的当班人员使用发放到部门的权限卡由各部门主管自行管理权限卡严禁带出数据中心,交班时须对权限卡进行交接,并做好相应记录,权限卡分为三类1)设施卡一一供数据中心设施运维人员使用,拥有相应区域的门禁权限,具体见下文2)IT卡一一供数据中心IT运维人员使用,拥有相应区域的门禁权限,具体见下文3)通卡一一拥有最高区域权限,凭通卡可进出数据中心门禁系统管辖范围的所有区域及通道大型设备进出时可申请使用该卡火灾或其他紧急情况下,需要清查、疏散数据中心室内人员时可使用通卡该卡的使用管理需执行本规定的相应条款,具体见下文
1.
5.2数据中心门禁卡的权限区域划分为了便于管理,数据中心的所有门禁通道、或区域分为权限区域1)区域1——数据中心公共区域(包括走廊、办公区等);2)区域2——数据中心IT设备相关区域(包括机房、走廊、IT库房等);3)区域3——数据中心配电、动力设施设备相关区域区(包括高压配电室、变配电室、电池室、空调设备区、冷冻站、钢瓶间、设施库房、监控电源室、弱电间、电信接入室、试验机房等);4)区域4——消防监控室;5)区域5——数据中心所有通向室外的门禁通道6)区域6——数据中心所有门禁门禁卡的使用管理1)门禁卡的制卡、发卡、补卡等相关事宜由数据中心设施运维组统一管理2)所有人员只能申请并持有一张身份卡,限本人使用不得转借他人若发现持卡人与身份卡上照片不符,保安人员有权拒绝其进出相应区域,并扣留该卡上报相关负责人3)门禁卡遗失,应在发现遗失后及时通知门禁卡管理人员,对原卡进行注销补办门禁卡的需根据本规定执行“门禁卡补办流程:4)门禁卡消磁,应在发现消磁后及时通知门禁卡管理人员,对原卡进行注销补办门禁卡的需根据本规定执行“门禁卡补办流程二5)任何人拾到数据中心门禁卡,应交到值班保安处值班保安应对上交的遗失门禁卡进行登记,并通知门禁卡管理人员,由门禁卡管理人员进行处理
1.
5.4身份卡的使用管理1)常驻数据中心的员工可申请办理员工卡,经审批后其员工卡可开通区域
1、区域
2、区域
3、区域4的部分或全部门禁权限IT运维人员、设施运维人员可申请办理的员工卡经审批后其员工卡可开通区域1的部分门禁权限3)保安人员可申请办理的员工卡经审批后其员工卡可开通区域
1、区域4的部分或全部门禁权限4)保洁人员可申请办理的员工卡经审批后其员工卡可开通区域1的部分权限5)因公需要临时出入数据中心的人员可申请办理临时卡经审批后临时卡可开通区域1的部分或全部门禁权限)参观人员、施工人员可申请办理参观卡和施工卡参观卡和施工卡不具有门禁权限.
5.5权限卡的使用管理1)长期在数据中心工作的人员,按主管部门制备、发放一定数量的权限卡,供该部门下属的当班人员使用2)发放到部门的权限卡由各部门下属的现场代维主管负责管理权限卡严禁带出数据中心,交班时需交接权限卡3)权限卡限指定部门拥有相应权限的人员使用,当班人员领取权限卡后,不得转借他人使用4)保安人员发现权限卡持卡的人身份与权限卡的权限不符时,应拒绝其进入相应区域,并立即通报相关负责人5)违反上一条款规定的,应追究登记持卡人及实际持卡人的相关责任6)权限卡的使用应按班次做好相关记录记录应至少包含以下信息权限卡编号、领用人姓名、领用时间、归还时间7)设施运维组定期或不定期地对已发放权限卡的使用情况进行检查1)数据中心制备3张通卡,1张由保安人员负责使用、管理;1张由ECC使用、管理;1张由动力运维值班室使用、管理设施运维组定期或不定期对该卡的使用情况进行检查2)该卡平时应封存在指定位置,并在封口处封贴由数据中心设施运维组签发的封条,不得随意启封3)因设备出入,需应用通卡的,应填写《通卡使用申请表》4)通卡每次申请使用时间不得超过24小时,因故需延长使用期限的须办理延期申请5)除遇到火灾等紧急情况外,保安人员禁止启用通卡,违章使用通卡处开除处理6)通卡每次使用后需做好相应记录,并由数据中心各班领班签字确认7)除紧急情况外,任何人不得使用通卡进入设备库房机房内临时用电、调试电源取电管理制度1)鉴于机房设备的重要性,数据中心机房机柜内电源只能由机柜内设备使用2)调试设备、辅助设备取用电源都要在机房四周墙壁插座取电3)临时用电电源可以从机房外引入,如用电电流不超过机房内墙壁插座额定值则可以使用墙壁插座电源4)禁止未经许可私自使用大功率用电设备机房电源、机柜电源用电量管理制度1)根据机房设计每个机柜用电量已经明确规定,每个机柜的用电量不能超过标定值2)机房内所有机柜内的电源为专供机柜内设备使用,其它一切设备取电均不得使用计算机使用安全管理计算机作为数据中心基础设施管理系统基本工具,安全稳定运行是保证数据中心安全稳定的基础,使用不当、安全防范意识不强,可能会带来风险,为规避风险,统一管理,制定以下管理规定计算机安全是数据中心安全稳定运行的基础,且数据中心基础设施监控系统的计算机未直接连接外网,其安全可控性强,在此基础上,务必严格执行此规定,确保其使用安全计算机安全、数据中心安全防范每个人都有义务和权利去监督管理,对任何有违安全的行为都有责任和义务,提醒和制止
1.
8.1计算机使用操作规范操作人员已接受入职培训,并通过考核,入职满3个月1文件放在指定索引下,个人文件夹放置在非系统盘个人文件夹下,用个人名字命名文件夹,班长负责;2未经允许,禁止更改计算机配置,安装软件;3未经允许,禁止更改自控、环控、视频监控、门禁的监控系统配置;4严格控制同时打开程序过多,导致CPU或内存资源占用太多(CPU80%内存80%)班长负责;5未经允许,禁止数据中心之外人员操作和控制计算机,得到许可后,值班同学在已经明确操作内容后,方可允许他人操作和控制计算机;6严格禁止外部任何计算机以任何方式远程访问或控制模组、ECC计算机L2文件拷贝规范1外部拷贝资料到模组、ECC计算机,设置中间机器,中间机器可以安装杀毒软件,文件资料先拷贝到中间机器,然后再拷贝到模组、ECC计算机;2模组、ECC计算机向外拷贝资料,小文件(小于等于100M)拷贝到公用办公电脑上,内部聊天软件或邮件发送出来,大文件拷贝(超过100M)经模组主管同意后进行,通过中间机进行文件拷贝3文件拷贝监督管理,由专人负责1计算机密码禁止是弱密码,必须1个季度更换一次,主管负责管理,密码文件只能存放于各区域值班办公电脑上,由专人负责监督管理;2设置人工风险邮件库,每一次异常邮件,更新库并发到员工邮件组,任何同学在收到库里已发现的邮件,立即删除,增强防范意识,非公司内部邮件、非厂家邮件,提高警惕,在模组办公电脑上,打开异常邮件前询问模组主管,个人电脑可以询问同学或群里询问
1.
8.4外来人员使用计算机流程外来人员使用计算机流程图专职主管工程师逋知对应值制冏学或涉及到的相关冏学,并说明情况,直到各方理蟀相应内容理解使用情况.筮勃管理相应过程,监督,记录
1.
8.5资料拷贝资料拷贝流程拷贝的人员(专职、工程师、主管)L6风险邮件库
1.9数据中心机房安全管理1)对存放服务器的数据中心机房建立机房管理制度和严密的保安措施,无关人员严禁入内,相关人员进出机房必须有相应登记;2)对信息备份的介质要专人保管,定期检查,防止丢失或受损;3)加强机房日常管理,制定数据中心机房值班制度;4)对于进出数据中心机房的设备必须经过严格的审批和登记手续5)计算机房要保持清洁、卫生,无关人员未经管理人员批准严禁进入机房出入机房必须随手把门锁上6)严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房机房内严禁吸烟、吃零食7)在数据中心严禁未经允许拍照8)禁止私自拆卸机器设备等,未经领导许不准将任何设备、工具搬出或借他人使用序号风险郎件发件人风改出『件主题发送对象一二二三,时间备注12。